Я использую td-agent для переноса логов с притока на эластичный поиск.
Я сталкиваюсь с проблемой, когда, когда я даю exec с командой journalctl в исходном коде, я не могу получить какие-либо журналы для того же.
Как переслать логи с journalctl -f -u "myservice" на сервер эластичных сетей?
<source>
@type exec
<parse>
@type json
</parse>
command sh /etc/td-agent/checkjournal.sh
tag influx
</source>
<match influx.**>
@type copy
<store>
@type stdout
</store>
<store>
@type forward
<server>
name elk-server
host 192.168.30.3
port 10515
</server>
</store>
</match>
Checkjournal.sh содержит код:
exec journalctl --since=now -f -u influxdb